Beschreibung im Lexikon

Datenschutz

Datenschutz in Unternehmen

Ob privates Surfen im Internet, Online-Shopping oder die Speicherung sensibler Mitarbeiterdaten in der Cloud: Datenschutz spielt in allen Bereichen des modernen Lebens eine wichtige Rolle. Die grösste Aufmerksamkeit wird dabei generell den personenbezogenen Daten geschenkt.

Was sind personenbezogene Daten?

Als personenbezogene Daten gelten alle Daten, die eine Person individuell betreffen. Dies umfasst z. B. den Namen, die Anschrift, Telefonnummern, Geburtsdatum, Familienstand und Bankverbindung, aber auch die ethnische Herkunft, die Religion und die sexuelle Orientierung. Im geschäftlichen Bereich gehören weitere Daten aus dem Lebenslauf dazu, bspw. absolvierte Ausbildungen und Weiterbildungen oder die Einzelheiten der Gehaltsabrechnung wie das Gehalt selbst, die Urlaubstage oder die Krankentage. So würde es zum Beispiel dem Datenschutz zuwiderlaufen, wenn eine Mitarbeiterin der Personalabteilung ungefragt einen Kalender mit den Geburtstagen aller Mitarbeiter per E-Mail-Rundschreiben verschickt. Schließlich haben die Mitarbeiter nicht selbst die Zustimmung zur Veröffentlichung ihres Geburtstages gegeben. Um dem Datenschutz zu genügen, könnte im Flur ein leerer Jahreskalender aufgehängt werden, in dem jeder Mitarbeiter freiwillig seinen Geburtstag einträgt, wenn er auf Glückwünsche seiner Kollegen Wert legt.

Verstösse gegen den Datenschutz sind weit verbreitet

Einer Studie zufolge sind Datenschutzverstösse keine Seltenheit. Dies betrifft besonders grosse Unternehmen, in denen die Digitalisierung bereits weit fortgeschritten ist. Oft handelt es sich um Bagatellen wie der bereits erwähnte (oft unbewusst zusammengestellte) Geburtstagskalender. Doch der Datenschutz in Unternehmen umfasst noch weit mehr. So sollten grundsätzlich nur befugte Mitarbeiter Zugang zu den Räumen mit Datenverarbeitungsanlagen haben. Dies betrifft vor allem die Lohnbuchhaltung und die Systemtechnik. Dabei muss stets nachvollziehbar bleiben, wer wann Zugriff auf die Daten hatte und wann durch wen Bearbeitungen stattfanden. Weiterhin muss eine ordnungsgemässe Vernichtung von Daten stattfinden.

Der Datenschutz betrifft selbstverständlich nicht nur die Mitarbeiterdaten, sondern auch die Kundendaten. Gerade Unternehmen, die im E-Commerce aktiv sind, müssen jederzeit dafür garantieren können, dass die Daten ihrer Kunden sicher und vor dem unbefugten Zugriff Dritter geschützt sind. Dass dies nicht einfach ist, zeigen die regelmässigen Schlagzeilen. So wurden im Herbst 2016 persönliche Daten, Kreditkartendaten und Passwörter von rund 500 Millionen Kunden von Yahoo gestohlen. Auch das Software-Unternehmen Adobe, das Auktionshaus eBay und die deutsche Mediengruppe DuMont wurden bereits Opfer von Hackerangriffen. Versagen beim Datenschutz führt dabei häufig zu einem immensen Imageschaden, denn natürlich werden Kunden in Zukunft zögern, ihre Daten herauszugeben, wenn sie diese nicht sorgfältig geschützt wissen.

Für Sage Advice Newsfeed anmelden

Erhalten Sie monatlich die neusten Artikel für Ihre Unternehmensführung direkt in Ihre Inbox. Sie können sich jederzeit abmelden.